«Суть схемы такова: после прохождения опроса о предстоящих выборах, жертвам предлагается ввести данные банковской карты для получения вознаграждения. Фишинговая страница, на которую переносит приложение, запрашивает доступ к СМС и контактам мобильного устройства пользователя. Так мошенники получают возможность без ведома жертвы получить СМС с кодом подтверждения банковского перевода», — пояснил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection.
Эксперты F.A.C.C.T. напомнили, что загружать можно только те приложения, которые самостоятельно найдены в магазине мобильных приложений, либо на официальном сайте сервиса. Кроме того, следует проверять существование акций на официальных страницах организаций и верифицированных аккаунтах в соцсетях и мессенджерах, не лишним будет также проверить разрешения, которые запрашивают приложения.
Центробанк в январе предупредил , что мошенники все чаще имитируют голоса родственников, знакомых или коллег жертв с помощью специальных программ. Все чаще они создают адресные схемы по цифровому портрету человека на основе данных из открытых интернет-ресурсов: о родственниках, друзьях, работе, досуге. В регуляторе посоветовали при возникновении сомнений позвонить человеку, от имени которого вам звонят.
При этом распространенное опасение, что мошенникам нельзя говорить «да», напоминает городскую легенду, рассказали РБК эксперты. Сейчас не существует схем, которые бы могли использовать одно лишь «да» для кражи денег«, — пояснил руководитель аналитического центра компании Zecurion Владимир Ульянов. Одних только слов “да” или “нет” недостаточно для проведения операций по счету, согласилась руководитель исследовательской группы Positive Technologies Ирина Зиновкина.